إنشاء مجموعات الأجهزة وإدارتها

ينطبق على:

• Microsoft Entra ID
• Office 365
• الخطة 1 من Microsoft Defender لنقطة النهاية
• Defender for Endpoint الخطة 2

هل تريد تجربة Defender لنقطة النهاية؟ التسجيل للحصول على إصدار تجريبي مجاني.

ملاحظة

يتم دعم إنشاء مجموعة الأجهزة في خطة Defender لنقطة النهاية 1 والخطة 2.

في سيناريو المؤسسة، عادة ما يتم تعيين مجموعة من الأجهزة لفرق عمليات الأمان. يتم تجميع هذه الأجهزة معا استنادا إلى مجموعة من السمات مثل مجالاتها أو أسماء أجهزة الكمبيوتر أو العلامات المعينة.

في Microsoft Defender لنقطة النهاية، يمكنك إنشاء مجموعات الأجهزة واستخدامها من أجل:

• تقييد الوصول إلى التنبيهات والبيانات ذات الصلة بمجموعات مستخدمين Microsoft Entra محددة ذات أدوار التحكم في الوصول استنادا إلى الدور المعينة
• تكوين إعدادات معالجة تلقائية مختلفة لمجموعات مختلفة من الأجهزة
• تعيين مستويات معالجة محددة لتطبيقها أثناء التحقيقات التلقائية
• في التحقيق، قم بتصفية قائمة الأجهزة لمجموعات أجهزة معينة باستخدام عامل تصفية المجموعة .

يمكنك إنشاء مجموعات الأجهزة في سياق الوصول المستند إلى الدور (RBAC) للتحكم في من يمكنه اتخاذ إجراء معين أو رؤية المعلومات عن طريق تعيين مجموعة (مجموعات) الأجهزة إلى مجموعة مستخدمين. لمزيد من المعلومات، راجع إدارة الوصول إلى المدخل باستخدام التحكم في الوصول المستند إلى الدور.

تلميح

لإلقاء نظرة شاملة على تطبيق التحكم في الوصول استنادا إلى الدور، اقرأ: هل يتم تشغيل SOC الخاص بك بشكل مسطح باستخدام RBAC.

كجزء من عملية إنشاء مجموعة أجهزة، ستقوم بما يلي:

• تعيين مستوى المعالجة التلقائي لتلك المجموعة. لمزيد من المعلومات حول مستويات المعالجة، راجع استخدام التحقيق التلقائي للتحقيق في التهديدات ومعالجتها.
• حدد قاعدة المطابقة التي تحدد مجموعة الأجهزة التي تنتمي إلى المجموعة استنادا إلى اسم الجهاز والمجال والعلامات والنظام الأساسي لنظام التشغيل. إذا تمت مطابقة الجهاز أيضا مع مجموعات أخرى، تتم إضافته فقط إلى مجموعة الأجهزة الأعلى مرتبة.
• حدد مجموعة المستخدمين Microsoft Entra التي يجب أن يكون لها حق الوصول إلى مجموعة الأجهزة.
• قم بترتيب مجموعة الأجهزة بالنسبة إلى المجموعات الأخرى بعد إنشائها.

ملاحظة

يمكن لجميع المستخدمين الوصول إلى مجموعة الأجهزة إذا لم تقم بتعيين أي مجموعات Microsoft Entra إليها.

إنشاء مجموعة أجهزة

1. في جزء التنقل، حدد Settings>Endpoints Permissions>>Device groups.

2. انقر فوق إضافة مجموعة أجهزة.

3. أدخل إعدادات اسم المجموعة والأتمتة وحدد قاعدة المطابقة التي تحدد الأجهزة التي تنتمي إلى المجموعة. راجع كيفية بدء التحقيق التلقائي.

   تلميح

   إذا كنت تريد استخدام وضع العلامات لتجميع الأجهزة، فشاهد إنشاء علامات الجهاز وإدارتها.

4. معاينة العديد من الأجهزة التي ستتطابق مع هذه القاعدة. إذا كنت راضيا عن القاعدة، فانقر فوق علامة التبويب وصول المستخدم .

5. قم بتعيين مجموعات المستخدمين التي يمكنها الوصول إلى مجموعة الأجهزة التي أنشأتها.

   ملاحظة

   يمكنك فقط منح حق الوصول إلى مجموعات المستخدمين Microsoft Entra التي تم تعيينها لأدوار التحكم في الوصول استنادا إلى الدور.

6. انقر فوق إغلاق. يتم تطبيق تغييرات التكوين.

   ملاحظة

   تتم إدارة مجموعات الأجهزة في Defender for Business بشكل مختلف. لمزيد من المعلومات، راجع مجموعات الأجهزة في Microsoft Defender for Business.

إدارة مجموعات الأجهزة

يمكنك ترقية أو تخفيض رتبة مجموعة الأجهزة بحيث يتم منحها أولوية أعلى أو أقل أثناء المطابقة. مجموعة الأجهزة ذات المرتبة 1 هي المجموعة الأعلى مرتبة. عند مطابقة جهاز مع أكثر من مجموعة واحدة، تتم إضافته فقط إلى المجموعة الأعلى مرتبة. يمكنك أيضا تحرير المجموعات وحذفها.

تحذير

قد يؤثر حذف مجموعة أجهزة على قواعد إعلام البريد الإلكتروني. إذا تم تكوين مجموعة أجهزة ضمن قاعدة إعلام بالبريد الإلكتروني، فستتم إزالتها من تلك القاعدة. إذا كانت مجموعة الأجهزة هي المجموعة الوحيدة التي تم تكوينها لإشعار البريد الإلكتروني، فسيتم حذف قاعدة إعلام البريد الإلكتروني هذه مع مجموعة الأجهزة.

بشكل افتراضي، يمكن لجميع المستخدمين الذين لديهم حق الوصول إلى المدخل الوصول إلى مجموعات الأجهزة. يمكنك تغيير السلوك الافتراضي عن طريق تعيين Microsoft Entra مجموعات المستخدمين إلى مجموعة الأجهزة.

تتم إضافة الأجهزة غير المتطابقة مع أي مجموعات إلى مجموعة الأجهزة غير المجمعة (الافتراضية). لا يمكنك تغيير رتبة هذه المجموعة أو حذفها. ومع ذلك، يمكنك تغيير مستوى المعالجة لهذه المجموعة، وتحديد مجموعات المستخدمين Microsoft Entra التي يمكنها الوصول إلى هذه المجموعة.

ملاحظة

قد يستغرق تطبيق التغييرات على تكوين مجموعة الأجهزة ما يصل إلى عدة دقائق.

إضافة تعريفات مجموعة الأجهزة

يمكن أن تتضمن تعريفات مجموعة الأجهزة أيضا قيما متعددة لكل شرط. يمكنك تعيين علامات وأسماء أجهزة ومجالات متعددة إلى تعريف مجموعة أجهزة واحدة.

1. أنشئ مجموعة أجهزة جديدة، ثم حدد علامة التبويب الأجهزة .
2. أضف القيمة الأولى لأحد الشروط.
3. حدد + لإضافة المزيد من الصفوف من نفس نوع الخاصية.

تلميح

استخدم عامل التشغيل "OR" بين صفوف من نفس نوع الشرط، والذي يسمح بقيم متعددة لكل خاصية. يمكنك إضافة ما يصل إلى 10 صفوف (قيم) لكل نوع خاصية - العلامة واسم الجهاز والمجال.

لمزيد من المعلومات حول الارتباط بتعريفات مجموعات الأجهزة، راجع مجموعات الأجهزة - أمان Microsoft 365.

المواضيع ذات الصلة

• إدارة الوصول إلى المدخل باستخدام التحكم في الوصول المستند إلى الدور
• إنشاء علامات الجهاز وإدارتها
• الحصول على قائمة بمجموعات أجهزة المستأجر باستخدام واجهة برمجة تطبيقات Graph

تلميح

هل تريد معرفة المزيد؟ Engage مع مجتمع أمان Microsoft في مجتمعنا التقني: Microsoft Defender لنقطة النهاية Tech Community.